65.5万美元不翼而飞 黑客从iCloud备份中获取MetaMask种子

安全 黑客攻防
在加密货币术语中,种子是一个由12个单词组成的秘密恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中就意味着,如果用户的苹果账户被泄露,他们的数字资产也将面临风险。

作为一款热门加密货币钱包应用,全球范围内共有超过2100万投资者使用MetaMask存储钱包代币并管理数字资产。然而,近日,MetaMask应用程序向其iOS用户发布了警告,称如果应用程序数据备份处于激活状态,加密货币钱包的种子(seed)将自动存储在苹果iCloud中,这是一种危险的信号。

在加密货币术语中,种子是一个由12个单词组成的秘密恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中就意味着,如果用户的苹果账户被泄露,他们的数字资产也将面临风险。

真实的网络钓鱼案例

不幸的是,上述的场景已经至少在一名MetaMask用户身上发生了,精心设计的钓鱼攻击令其损失了逾65.5万美元。

受害者曾收到多条要求重置苹果账户的短信,然后接到攻击者以假冒苹果公司号码拨打的电话,其自称是苹果公司的支持人员,正调查受害者账户上的可疑活动。随后,受害者按照指示,向这名“支持代理”提供了从苹果收到的6位数字验证码。很快,他的MetaMask钱包就被掏空了。

其实,在黑客请求最后一次苹果帐户密码重置之后,他们只需要访问受害者iCloud数据的额外验证就可以轻松够窃取价值655,388美元的加密货币,因为MetaMask的种子就备份存储在那里。

如何防范?

为保护您的数字资产免受此类棘手的攻击,请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将 MetaMask 从 iCloud 备份中排除。

请牢记双重身份验证码的重要性,它是一项临时的验证工具,无论您接到的电话、电子邮件或短信如何令人信服,都不应与任何人共享,因为真正的苹果官方是永远不需要您提供这项信息的。

此外,不是交易十分频繁的用户,可以考虑将加密货币资产存放在冷钱包中,而不是像MetaMask这样的热钱包。

最后,不要将您的投资行为暴露在社交媒体和其他公共渠道之内,因为黑客通常会密切关注新发现的、高价值的受害者。这样做也能会使您不再成为攻击目标。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-04-17 10:07:06

漏洞Zoom黑客50

2018-08-22 07:38:20

黑客银行攻击

2022-01-21 10:36:36

区块链加密货币安全

2015-10-20 09:31:39

2020-11-19 10:14:31

黑客加密货币攻击

2012-02-07 15:35:31

黑客赛门铁克

2015-02-05 10:52:27

2015-07-03 09:45:59

2021-06-15 06:19:36

黑客JBSl安全

2021-02-14 09:59:55

黑客网络安全勒索

2021-01-14 09:27:05

黑客源代码网络攻击

2022-09-02 13:46:18

黑客僧罗攻击网络犯罪

2012-02-10 09:34:02

2021-12-02 18:13:48

漏洞黑客攻击

2015-09-08 16:05:24

2022-01-21 07:51:39

加密货币黑客网络攻击

2013-04-23 14:20:44

创业创业者

2020-10-09 07:49:17

黑客

2012-12-13 18:23:57

2012-03-09 09:31:21

点赞
收藏

51CTO技术栈公众号